Postado originalmente por peritinaicos Bom amigo quando clica em Fallow TCP stream em algum pacote capturado entre minha placa e a RB aparece como abaixo, está criptografado?<q..._k..r...~gb..xh..v r....x.]..^.c...lo..d...,u..(<d....$.as....s..~.c......8.9.f........... Não da para ter certeza apenas olhando isso, PARECE, que sim. Se quiser capture o tráfego, salve o arquivo e me envie que dou uma olhada (Comece a captura antes de se autenticar).</q..._k..r...~gb..xh..v>
Bom amigo quando clica em Fallow TCP stream em algum pacote capturado entre minha placa e a RB aparece como abaixo, está criptografado? ..index...............index........A....2137432034 635156 roteros.dll 5.19 1255410873 31006 advtool.dll 5.19 442015559 35243 dhcp.dll 5.19 2203997926 38355 hotspot.dll 5.19 323352593 38558 mpls.dll 5.19 3055802193 41792 ppp.dll 5.19 1852347433 30896 rb.dll 5.19 3438491163 5364T.7 roting4.dll 5.19 3399490390 44170 secure.dll 5.19 3892880027 4847 system.dll 5.19 ...w.^..+......o{..&..4.....w..H..? 3...X..N.o...hvq..JE.q...F.Hv{.H#..".o....m....Y.c.....M.uHa..j.j.h.......a.....V.j...6....j..Ui.S...)u...r..=..S...g..,..{[email protected][email protected]........../\..!..9.......}.....Y...<q..._K..R...~gB..XH..v/R....x.]..^.C...lo..D...,U..(<D....$.As....s..~.C......8.9.f........... .....4,.p..+7..9...._....T......nco......QZ.(.5...x.Lc.B>K...`.....2.0.\...+._.}..M._......E...D..,WP.#i .......h<..|5.0+^.L.o.b..{ft.2.}..i....|..T..*.6:.....g.<.;.Z.T|.28..,.J..H.&.x.A$Z...7.K.T..9\.M....2.:..Q..7.!.|.....d.Q.*I..=.e.....K...<.P..a4l.1Y.8..^...`2..3"..Q....'.*{{....\.qj.e.Ql.}.p.(HE.8n..b.0......:d....d. ./.'....Y.......*..~..{..F.6P-;R..a^[email protected]]. F...........B~....W.F.5id9.d.N.'...%@[email protected]!.2.<.n..!...H...? $d..+t....&YZ{n:qK.wr..l xD.F....Y--.af..sM..u.6.....=..q-....kWz.a...........B0.....j........mz..4..(X....g...jD-.*...w.j..Y...{FZ..P|...].w..FWxp....U5..)G.L..9Aja..%a....E.O.L.j....qU.:...A.^R.\."..H..tM.F..:>li....`......H...p....;.=....!.y..uH..s.t.._.....M..v.....,uk ..n......m....6.5.........w..<......-...[;.]{.n.....w......!^...e.....s:@.....Z}..zI!.5c&(UD.5..>lWJ....M.~..-..:....4......o...R.#..$KQ.....j'.u.F.=9..j.z...%......v...1..e.].c.7....!....x=.]....l..-..%.V...2oV8`.`...sv!,...U.-.....>......U..T.,s.X.+"l.{..!.W1......&.........A....Qz..e.f$...3..iU+....?&4.....G...z'.O7..^..|.PJ..e....b..k\.4v........)..I......n.!(<..8h..b.3;...../. ..\.H..;g......!.s...T.F1....5..4Y....0.t.[... ....y......|)Nrq...%-..Q.......M:... ........? ..6.9.@6. n...x.a....G...W...M.8UA.t...+....$....S.L#...7...c....li...?..#;x.K`.]a....9.._.2.?.b.....}%...Y.-cd+.h...4." .[..h.%._.....y+i..4......Bw.....6....+.[QxS..M.;w?yI.....n..g.n.....V.U..S) ....X
Postado originalmente por peritinaicos Qual criptografia se refere? Os pacote que capturou foram do ip da rb + porta 8291... "não uso criptografia, wep ou wpa nem nada, apenas hotspot". Criptografia do tráfego, da comunicação entre vc e a placa. WPA, WEP etc é criptografia para autenticação wireless, não tem nada a ver. Como eu disse utilize SSH para se conectar a placa, ou então crie um tunel ssl para isso.
Qual criptografia se refere? Os pacote que capturou foram do ip da rb + porta 8291... "não uso criptografia, wep ou wpa nem nada, apenas hotspot".
Postado originalmente por peritinaicos Fiz o teste, com o nmap fiz um filtro para o ip da rb 10.5.50.1 para todas as portas, demorou uns 2min e ela mostrou todas portas abertas, 80 8080 21 8291 entre outras. Sabendo que a porta 8291 esta ativa na rb abri o wireshark e com o filtro ((ip.addr==10.5.50.1 and tcp.port==8291)) peguei todos pacotes destino ou origem do ip da rb. Daí até achar a senha do winbox é simples? Dei uma olhada no que o wireshark capturou mais não vi a senha. OBS: foram 119 pacotes. Se não tem qualquer tipo de criptografia no envio da senha é simples sim, utilize o follow tcp stream que você verá todo conteúdo ascii dos pacotes capturados.
Postado originalmente por duh182 Tem alguma soluçãoo para isso que o colega perguntou sombre a senha da RB ? Isole a rede de administração e utilize protocolos seguros que utilizem criptografia (ssh por exemplo)
Fiz o teste, com o nmap fiz um filtro para o ip da rb 10.5.50.1 para todas as portas, demorou uns 2min e ela mostrou todas portas abertas, 80 8080 21 8291 entre outras. Sabendo que a porta 8291 esta ativa na rb abri o wireshark e com o filtro ((ip.addr==10.5.50.1 and tcp.port==8291)) peguei todos pacotes destino ou origem do ip da rb. Daí até achar a senha do winbox é simples? Dei uma olhada no que o wireshark capturou mais não vi a senha. OBS: foram 119 pacotes.
Tem alguma soluçãoo para isso que o colega perguntou sombre a senha da RB ?
Postado originalmente por peritinaicos Isso é simples assim? Ou tem mais coisas que não entendi. Se ele estiver na mesma rede que você, e não houver qualquer tipo de proteção é sim
Bom amigo fiz um teste aqui coloquei pra rodar no meu pc que está na mesma rede que uma RB, coloquei 2 filtros, primeiro filtro mandei analisar apenas o ip do gateway (RB), segundo filtro apenas a porta 8291. Assim simples assim já apareceu os pacotes trocados pela RB na porta 8291 quando fiz o login nela pelo winbox... Com esse pacote já é o bastante pra alguém mal intencionado pegar minha senha do mikrotik e "rebentar" minha RB. Isso é simples assim? Ou tem mais coisas que não entendi.
Ir para Perfil
Marcar como Lido
Visitantes Recentes
